Kaspersky Endpoint Security 11 for Linux

アンチクリプタータスク(Anti_Cryptor、ID:13)

2023年4月20日

ID 198336

アンチクリプタータスクは、SMB / NFS プロトコルでネットワークアクセスされるローカルディレクトリのファイルを悪意のあるリモートでの暗号化から保護します。

アンチクリプタータスクの実行中に、Kaspersky Endpoint Security は保護対象のデバイスの共有ネットワークディレクトリにあるファイルへアクセスするためのリモートコンピューターのコールをスキャンします。ネットワークファイルリソースへのリモートデバイスの動作が、悪意のある暗号化であると認識された場合、このデバイスは信頼されないデバイスのリストに追加され、共有ネットワークディレクトリにアクセスできなくなります。既定では、信頼されないデバイスのネットワークファイルリソースへのアクセスを 30 分間ブロックします。本製品は、アンチクリプタータスクの保護範囲から除外されたディレクトリで暗号化動作が検知された場合、その動作を暗号化であると認識しません。

このタスクを使用するには、対応する機能を含むライセンスが必要です。

アンチクリプターが正常に動作するには、少なくとも 1 つのサービス(Samba または NFS)がオペレーティングシステムにインストールされている必要があります。NFS サービスでは、rpcbind パッケージがインストールされている必要があります。

アンチクリプタータスクは、SMB1、SMB2、SMB3、NFS3、TCP / UDP、および IP / IPv6 のプロトコルにおいて適切に動作します。NFS2 プロトコルと NFS4 プロトコルでの動作はサポートされていません。リソースのマウントに NFS2 プロトコルと NFS4 プロトコルを使用できないよう、サーバー設定を構成してください。

アンチクリプタータスクでは、ホストの動作が悪意があると識別されるまでは、ネットワークファイルリソースへのアクセスをブロックしません。このため、悪意のある処理が検知されるまで、少なくとも 1 つのファイルが暗号化されます。

このヘルプセクションの内容

信頼されないデバイスへのアクセスのブロックの概要

アンチクリプタータスクの設定

ブロックされるデバイスのリストの表示

ブロックされるデバイスを許可

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。